Pundit等を使った厳密な権限管理を導入したい

[JunichiIto]

https://github.com/fjordllc/bootcamp/issues/2412 に関連して。 お知らせページの内容は受講生が自分でブラウザに/editを入力することで編集できていた、とのこと。

ただ、これだとWebアプリケーションとしてはセキュリティホールを抱えていることになってしまい、受講生への教育という観点で望ましくない。（業務でこういう抜け穴を作ると大問題になりかねない）

なので、Punditのようなgemを導入して、厳密な権限管理を導入したい。 （あとから導入するのはかなりハイコストになりそうだが…）

ちなみにpoliciesというディレクトリがあったので、Punditがすでに導入されているのかと思ったらPunditではない独自実装のクラスになっていた💧

https://github.com/fjordllc/bootcamp/tree/master/app/policies

[github-actions[bot]]

このissue|PRは60日間更新がないため7日後にcloseします。closeしたくない場合はstaleラベルを外してください。

[JunichiIto]

導入コストの問題はあるが、やった方がいい気がする。

[github-actions[bot]]

このissue|PRは60日間更新がないため7日後にcloseします。closeしたくない場合はstaleラベルを外してください。

[github-actions[bot]]

このissue|PRは60日間更新がないため7日後にcloseします。closeしたくない場合はstaleラベルを外してください。

[github-actions[bot]]

このissue|PRは60日間更新がないため7日後にcloseします。closeしたくない場合はstaleラベルを外してください。

[github-actions[bot]]

このissue|PRはstaleラベルを付けた後7日間更新がないためcloseしました。